比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ARB:Arbitrum 聯創:針對 Rollup 延遲攻擊的三種解決方案

Author:

Time:1900/1/1 0:00:00

作者:EdFelten,OffchainLabs聯合創始人?

編譯:DeFi之道

Rollup協議設計者面臨的一個微妙問題是如何應對延遲攻擊。在這篇文章中,我將討論它們是什么,以及Arbitrum如何防范它們,從而帶來一些令人興奮的新發展。

延遲攻擊是試圖阻止Rollup協議取得進展的惡意行為,它們不會攻擊協議的安全性,也就是說,它們不會試圖強制確認不正確的結果。相反,延遲攻擊通過試圖阻止或延遲任何結果的確認來攻擊協議的活性。

這些問題可能很微妙,老實說,協議設計者們通常不喜歡談論延遲攻擊,但每一個Layer2系統,無論是OptimisticRollup、ZKRollup還是其他,都需要應對有關延遲和協議進展的問題。

本文深入探討了延遲攻擊問題,并討論了各種版本的Arbitrumrollup協議如何處理該問題。

延遲攻擊是什么?

在一次延遲攻擊中,一個惡意方在Rollup協議內采取行動,遵循旨在阻礙或延遲確認結果返回L1鏈的策略。

穩定幣脫鉤風險定價協議Y2KFinance上線V2,存款資產支持WETH或ARB:6月2日消息,基于Arbitrum的穩定幣脫鉤風險定價協議Y2K Finance宣布正式上線V2版本,允許用戶存入抵押品至對沖金庫并獲得y2ktokens(金庫代幣)作為回報來對沖資產脫鉤,支持的市場包括MAI、USDD和USDC,存款資產(抵押品)支持WETH或ARB。Y2K Finance是為掛鉤衍生品設計的一套結構性產品,使市場參與者能夠穩健地對沖或推測偏離其公允隱含市場價值的特定掛鉤資產(或一籃子掛鉤資產)的風險。其中,Earthquake是一款為穩定幣脫鉤提供對沖工具的產品。[2023/6/2 11:53:47]

這不同于拒絕服務攻擊,在拒絕服務攻擊中,攻擊者試圖阻止在協議中采取任何行動。相比之下,在延遲攻擊中,行動會繼續發生,但攻擊者的行為方式,會阻礙或延遲結果的確認(即延遲向L1提取資產),并迫使誠實的驗證者燃燒gas。

任何看似合理的Rollup協議都需要參與者進行質押,因此延遲攻擊者必然會失去一份或多份質押權益。我們在這里假設攻擊者愿意在一定限度內犧牲質押權益,以追求他們的攻擊。

Arbritum基金會:將于3月23日向生態系統用戶空投ARB Token:3月16日消息,Arbitrum 基金會宣布其 Token ARB 將于 3 月 23 日空投給社區成員,快照日期為 2023 年 2 月 6 日。Arbitrum 用戶將能夠通過訪問 gov.arbitrum.foundation 來檢查其獲得空投的資格并領取 Token。

ARB 的總發行量為 100 億枚,將向符合條件的 Arbitrum 用戶空投總供應量的 11.5%。[2023/3/16 13:08:35]

我們還將保守地假設,攻擊者在將交易上鏈方面具有優勢,因此每當攻擊者與誠實的一方競爭獲得鏈上交易的優先權時,攻擊者總是會贏。

最后,我們假設攻擊者可以審查對底層L1區塊鏈的訪問,以排除Rollup交易,但僅限于一段有限的時間內進行,我們稱之為「挑戰期」。特別是,攻擊者可以啟用和禁用一種概念上的「審查模式」。當啟用審查模式時,攻擊者可以完全控制哪些交易可以到達L1。但是,攻擊者只能在一個挑戰期內啟用審查模式。(我們假設任何一組審查模式期加起來超過一個挑戰期,將觸發L1社區的社會反應,以阻止審查嘗試。)

數據:過去一周GMX、MAGIC、GRAIL分列Arbitrum生態Token交易額前三:2月13日,據Nomics數據信息,過去一周GMX、MAGIC、GRAIL分列Arbitrum生態Token(排除穩定幣)交易額前三,分別為3.82億美元、5933萬美元和5482萬美元。其對應周漲幅為-3.95%、-22.35%以及339.22%。[2023/2/13 12:03:42]

評估針對延遲攻擊的協議

在評估協議時,我們可以問六個問題:

該協議是否有欺詐證明機制?

是否有中心化運營商或證明者,可以通過簡單地停止或扣留數據來阻止進展?如果是這樣,那一方可能會造成無限延遲。

該協議是否為最終進展提供了無需信任的保證?換句話說,無論攻擊者做什么,一個誠實的參與者是否可以強制最終取得進展?

如果協議保證無需信任的進程,那么攻擊者可以造成的延遲上限是多少?

基于BSC的Arbix Finance協議被CertiK標記為Rug Pull:區塊鏈安全公司CertiK已將基于Binance Smart Chain的流動性挖礦協議Arbix Finance標記為“Rug Pull”(拉地毯)項目。根據CertiK的事件分析,Arbix Finance項目顯示了太多的危險信號。CertiK稱:“ARBX合約只有所有者功能的mint(),1000萬個ARBX代幣被鑄造到了8個地址”。CertiK還確認有450萬個ARBX被鑄造到一個地址,之后“450萬個鑄造的代幣被丟棄。”另一個危險信號是1000萬美元的用戶資金。這筆資金在存入后被定向到未經驗證的池中,黑客最終獲得了所有訪問權限,耗盡了全部1000萬美元的資產。(Coingape)[2022/1/6 8:27:48]

攻擊者的成本如何與造成的延遲時間成比例?

誠實方回應的總成本如何衡量?

確定這些標準后,讓我們評估Arbitrumrollup協議的兩個歷史版本。

Risk Harbor宣布與Terra達成合作:金色財經報道,Risk Harbor宣布與Terra達成合作,正式發布Risk Harbor Ozone V1:Terra生態系統的一個算法風險管理市場。Risk Harbor Ozone V1提供了一個去中心化的市場,以保護智能合約風險。在Risk Harbor Ozone V1中,由于提供了充足的容量,Terra社區基金將成為Anchor的唯一承銷商。[2021/12/31 8:16:21]

協議1:學術論文協議

2018年的Arbitrum學術論文大致使用了以下協議。任何質押者都可以堅稱提議的結果,我們稱之為斷言。在一個時間窗口內,其他質押者的任何子集都可以挑戰斷言,斷言者必須對每個挑戰者捍衛自己的斷言,一次一個挑戰者。在每次挑戰結束時,輸的一方將失去他們的質押權益。

如果沒有挑戰,或者斷言者贏得了所有挑戰,那么斷言將得到確認,協議將繼續前進。但是如果斷言者輸掉了任何挑戰,它的斷言將被拒絕,并且協議狀態將回滾到做出斷言之前的狀態。

評估

該協議具有有效的欺詐證明,但不保證進展,因為惡意參與者可以無休止地做出不正確的斷言,每次都會犧牲質押權益,但會導致做出和拒絕相同斷言的無休止循環,導致持續回滾和缺乏進展。

協議2?:分叉和裁剪

當前的Arbitrum協議,通過引入分支改進了之前的協議。其思想是允許多個質押者做出相互競爭的斷言,并將相互競爭的斷言視為分叉鏈。然后,一系列的挑戰讓分支相互對抗,最終裁剪掉所有分支,只留下一個分支,讓剩下的一個分支得到確認。

具體的方式如下。區塊鏈中的每個Rollup區塊都會跟蹤其第一個子區塊由質押者創建時的時間戳。其他質押者可以創建額外的子區塊。每個子斷言都隱含地聲稱它的所有年長的區塊都是不正確的。

創建斷言的質押者需要對其進行質押,其他質押者也可以選擇對其進行質押。

如果兩個質押者對姊妹斷言下注,并且兩個質押者都沒有在挑戰當中,那么兩個質押者之間可以發起挑戰,其中兩個姊妹斷言中較早的質押者正在捍衛該年長姊妹斷言的正確性,而另一個質押者正在挑戰該正確性。輸掉挑戰的質押者,將喪失其質押權益,并被移除質押者集。

該協議包括行動的最后期限。首先,創建父斷言的子斷言的截止日期,是創建第一個子斷言之后的一個挑戰期。其次,對斷言進行質押的截止日期是該斷言創建后的一個挑戰期。

如果對斷言進行質押的截止日期已過,并且沒有質押者對該斷言進行質押,則該斷言將被刪除。被修剪斷言的任何子代、孫代或其他后代也同時被修剪掉。

如果一個斷言早于一個挑戰期,并且沒有未修剪的姊妹斷言,則可以確認該斷言,從而代表協議取得進展。

評估

該協議具有有效的欺詐證明,沒有中心化運營商或證明者可以阻止進程,因此任何參與者都可以推動進程。為了推動進程,一個誠實的質押者可以發布一個正確的子斷言。在此之后,在截止日期之前將經過有限的時間,以確保不會創建更多的姊妹斷言,也不會有更多的質押者可以在現有的姊妹斷言上下注。從那時起,誠實的質押者將參與一系列挑戰,一次擊敗和移除錯誤質押的一方。一旦所有這些參與方都被移除,就可以確認正確的子斷言。

針對此協議最有效的延遲攻擊,是讓一個惡意質押者對一個不正確的姊妹斷言進行質押,并讓N-1個惡意質押者對正確的姊妹斷言進行質押。無論有多少誠實的質押者押注在正確的姊妹斷言上,攻擊者都能夠安排不正確的質押者在誠實方發起挑戰之前,先對其同盟發起挑戰(悲觀地說,這假設攻擊者總是能在誠實的一方之前進入交易)。同盟者也會故意放棄挑戰,盡可能拖延時間。只有在所有N-1同盟者都犧牲了自己之后,被錯誤下注的質押者才會被要求與誠實的一方進行挑戰,誠實的一方會獲勝,最終淘汰錯誤下注的質押者。

這種攻擊實現了大約N個挑戰期的延遲,而攻擊者付出了N份質押權益的代價。

誠實方針對這種攻擊的代價,與誠實方的數量成線性關系,因為每個誠實方都需要在質押截止日期之前質押。

小結:

保證進程

攻擊成本與造成的延遲成線性關系

誠實方的成本與誠實方的數量呈線性關系

許可式驗證

目前部署在Arbitrum上的協議2所面臨的延遲攻擊問題,是我們選擇暫時將驗證者角色限制在一組受許可的各方,而不是使驗證完全無需許可的原因。實現無需許可驗證的最后一步,需要最大限度地抵抗延遲攻擊的協議版本。你可能已經猜到有這樣一個協議版本,而我們目前正在努力實現它。

即將推出的協議3?

這篇文章已經很長了,所以我不會提供有關新協議的具體描述,那將是之后的文章將會介紹的東西。

簡單說一下要點:Arbitrum協議的下一個版本對斷言和挑戰的工作方式做了一些小的,但優雅的改變,這樣最壞情況下的延遲攻擊只能造成一個挑戰期的延遲。

這是基于Arbitrum研究團隊的一項技術突破,該技術突破使「all-against-all」挑戰變得可行且高效。這允許一個誠實的質押者有效地擊敗一大群發布惡意分支斷言的攻擊者。

新協議的規范已經完全確定,目前正在實施當中。當然,在徹底測試和審核代碼之前,我們不會在主網上推出它。

在以后的文章中,我將深入探討該新協議。

Tags:ARBRBIARBITRUarb幣適不適合長期持有ORBI價格ArbitrageCTTrueDeck Platform

歐易交易所app下載
VAL:以太坊質押可提取價值中有哪些投資機會?

作者:Liam,A&TCapital TL;DR: 來源上,ETHStakingExtractableValue可以分為ConsensusIncome、ExecutionIncome和M.

1900/1/1 0:00:00
LUS:GoPlus 2022年度盤點:影響加密行業的五大安全風險

作者:GoPlus社區 2022年即將畫上句號,今年我們見證了全球宏觀經濟陷入低谷,以及加密行業因泡沫破滅經濟崩盤持續熊市,而與詐騙、釣魚和黑客事件相關的安全風險也是層出不窮此起彼伏.

1900/1/1 0:00:00
DEL:Delendum 推出為期兩個月的 ZK Fellowship,旨在支持解決區塊鏈和零知識技術問題的研發

零知識研發項目Delendum推出為期兩個月的非營利性計劃ZKFellowship,旨在支持解決區塊鏈和零知識前沿領域的技術問題的研究和開發.

1900/1/1 0:00:00
KEN:TokenPocket:安全易用的多鏈錢包

作者:GoPlus中文社區TokenPocket是全球領先的多鏈自托管錢包,支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanc.

1900/1/1 0:00:00
MIN:金融時報:Genesis 欠 Gemini 客戶 9 億美元

據《金融時報》報道,加密交易和借貸機構Genesis欠Winklevoss兄弟旗下加密交易平臺Gemini客戶9億美元.

1900/1/1 0:00:00
FTX:SBF:FTX 客戶在 Alameda 賬戶存入超 50 億美元,無法解釋資金去向

SBF表示,他無法解釋FTX客戶向AlamedaResearch的銀行賬戶發送的數十億美元發生了什么.

1900/1/1 0:00:00
ads